病毒以DLL形式存在,当用户打开病毒邮件后,将自动到特定的网站上下载病毒并安装到系统中。病毒文件被加载后将自己复制到system目录及windows目录下,文件名为:ieload.dll,修改注册表,以达到Explorer加载时随之启动的目的。病毒杀死下列进程:“NAVAPW32.EXE”、“CCAPP.EXE”、“OUTPOST.EXE”、“SPIDERML.EXE”。利用自己的SMTP引擎,向本地地址簿内的email地址发送病毒邮件。
“偷窃者”病毒:,
蠕虫病毒,通过
邮件传播,依赖系统:WIN9X/NT/2000/XP。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用
漏洞传播,一定要及时给系统打
补丁;安装专业的防毒软件进行
实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。